مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:بازی دوز ایرانی 2019نام بسته نرمافزاری:com.hoor.doozتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۰۱ اردیبهشت ۱۳۹۷دستهبندی برنامه:معمایینام توسعهدهنده:گروه هورنشانی ایمیل توسعهدهنده:mohamadrezaeskandari97@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۴۰۰۳۵
خلاصه بررسی امنیتی
۸ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۲ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۴ مورد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.hoor.doozنسخه برنامه:حجم فایل:1.98MBامضای دیجیتال فایل:استانداردچکسام فایل:2d3cbe6a613bbac41f2f8424961703e8نتیجه ویروستوتال:۱۴ آلودگی از ۷۴ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس علیباباAdWare:Android/Notifyer.94c45f18آنتیویروس نانوRiskware.Android.Notifyer.ggvpliآنتیویروس کت-کوئیکهیلAndroid.Hiddapp.GEN35688آنتیویروس AegisLabAdware.AndroidOS.Notifyer.A!cآنتیویروس تراستلاکAndroid.PUA.Generalآنتیویروس تنسنتa.expense.downloadآنتیویروس دکتروبAdware.Adpush.2350آنتیویروس فورتینتAdware/Notifyer!Androidآنتیویروس کسپرسکیnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.asآنتیویروس زونآلرامnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.asآنتیویروس ایکاروسTrojan.AndroidOS.SmsSpyآنتیویروس بیتدفندر FalxAndroid.Riskware.HiddenApp.CUآنتیویروس گیتوی K7Trojan ( 0055322b1 )ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راهاندازیکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاداجازه دریافت نوتیفیکیشنعادینظارت بر فعالیت کاربرزیادثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیبپذیر در برابر حملات فرد میانی و خطا در SSL شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m3 و cwe-295ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276